Explorando la temporada festiva de 2023: un análisis detallado de la situación de los ataques DDoS en Azure

Mperez
By Mperez
Computación en la Nube

A medida que transcurría la temporada festiva de 2023, no solo trajo consigo felicidad y celebración, sino también un aumento en los ataques de denegación de servicio distribuido (DDoS). Las tendencias de este año en los ataques DDoS revelan un panorama de amenazas complejo y en constante evolución. Desde configuraciones erróneas de puntos finales de la API de Docker que facilitan la entrega de botnets hasta la aparición del malware NKAbuse que aprovecha la tecnología blockchain para ataques DDoS, las tácticas y la escala de estos ataques han demostrado una sofisticación y diversificación significativas.

El panorama de ataques durante la temporada festiva de 2023 en Azure

En nuestro análisis del panorama de ataques durante la temporada festiva, observamos un cambio notable en algunos de los patrones de ataque en comparación con el año anterior. Este cambio resalta los incansables esfuerzos de los actores malintencionados por perfeccionar sus tácticas de amenaza e intentar evadir las estrategias de protección contra DDoS.

Volumen de ataques diarios: la sólida infraestructura de seguridad de Azure mitigó automáticamente un pico de 3500 ataques diarios. Específicamente, los ataques a gran escala, que superan el millón de paquetes por segundo (pps), representaron entre el 15% y el 20% de estos incidentes.*

Un gráfico con líneas azules y rojas que muestra la cantidad de ataques DDOS diarios que se mitigan automáticamente en Azure. El área roja muestra grandes ataques. Las áreas azules muestran ataques más pequeños.
Figura 1: Número de ataques DDoS diarios hacia recursos en Azure.
Orígenes geográficos: se observó un cambio en los países de donde provenían los ataques, con China representando el 42% de los ataques y Estados Unidos el 18%. Todos los demás países en conjunto representaron el 40% de los ataques.* Esto marca un cambio con respecto al año anterior, cuando ambos países tenían una representación igualitaria como las dos fuentes principales regionales.

gráfico, gráfico circular
Figura 2: Países de origen de los ataques DDoS en Azure.
Protocolos de ataque: En la temporada festiva de 2023, predominaron los ataques basados en UDP dirigidos a cargas de trabajo de juegos y aplicaciones web, representando el 78% de los ataques. Estos incluyeron ataques UDP reflejados/amplificados, que aprovecharon principalmente el Sistema de Nombres de Dominio (DNS) y el Protocolo Simple de Descubrimiento de Servicios (SSDP), así como conexiones rápidas de Datagramas de Usuario (QUIC) a Internet con propósitos de reflexión. Específicamente, QUIC está emergiendo como un vector de ataque más común, ya sea por reflexión o por factores estresantes DDoS que utilizan el puerto UDP 443 de manera aleatoria. Los patrones de ataques de la temporada festiva de este año contrastan fuertemente con los del año anterior, donde los ataques basados en TCP dominaron el 65% de todos los ataques.*

Figuras de gráficos circulares que muestran el porcentaje de ataques basados en UDP frente a TCP. A la derecha, otro gráfico circular que muestra el porcentaje de protocolos de ataque, primero DNS, seguido de SSDP, QUIC y el resto.
Figuras de gráficos circulares que muestran el porcentaje de ataques basados en UDP frente a TCP. A la derecha, otro gráfico circular que muestra el porcentaje de protocolos de ataque, primero DNS, seguido de SSDP, QUIC y el resto.
Figura 3: Distribución de protocolos de ataques.
Ataque sin precedentes: se produjo un asombroso ataque UDP, que alcanzó un máximo de 1,5 terabits por segundo (Tbps), dirigido a un cliente de juegos en Asia. Este ataque, que tuvo origen en China, Japón, EE. UU. y Brasil, fue altamente aleatorio e implicó numerosas direcciones IP y puertos de origen, pero fue completamente neutralizado por las defensas de Azure.
Evolución de las botnets: el año pasado, los ciberdelincuentes recurrieron cada vez más a los recursos en la nube, en particular a las máquinas virtuales, para llevar a cabo ataques DDoS. Esta tendencia continuó evolucionando durante la temporada festiva, cuando los atacantes intentaron explotar las suscripciones con descuento de Azure a nivel mundial. Desde mediados de noviembre de 2023 hasta finales de año, detectamos intentos de cuentas comprometidas en 39 regiones de Azure, siendo Europa y EE. UU. los principales objetivos, representando aproximadamente el 67% de estos incidentes.* Las defensas de Azure lograron neutralizar con éxito estas amenazas.

Gráfico circular que muestra las regiones donde se lanzaron recursos explotados para crear grandes bots para DDoS
Figura 4: Regiones de Azure donde se produjeron intentos de explotar recursos para ataques DDOS.

Contextualizando la amenaza

En el año 2023, las tendencias de los ataques DDoS en Azure reflejan patrones globales. Estos ataques se están tornando motivados políticamente. Como fue destacado a principios del año pasado, están impulsados por tensiones geopolíticas.

La proliferación de servicios de alquiler de DDoS, conocidos como "stressers" y "booters", sigue siendo popular entre los atacantes. Estas plataformas, fácilmente accesibles en los foros de ciberdelincuentes, han democratizado la capacidad de lanzar poderosos ataques DDoS, haciéndolos accesibles incluso a delincuentes menos sofisticados por costos mínimos. En los últimos años, ha habido un aumento en la disponibilidad y uso de estos servicios, confirmado por agencias policiales internacionales a través de operaciones como la Operación PowerOFF, que se llevó a cabo en mayo del año pasado apuntando a 13 dominios asociados con plataformas de alquiler de DDoS. A pesar de estos esfuerzos, los "stressers" siguen prosperando y ofrecen una variedad de métodos de ataque y potencias, incluso algunos capaces de realizar ataques de hasta 1,5 Tbps.

Poder de la nube: combatiendo la evolución de las amenazas DDoS

El incremento de las botnets a gran escala y de los servicios de alquiler de DDoS plantean un riesgo significativo para los servicios en línea y las operaciones comerciales. Para hacer frente a estas amenazas, se requiere una mayor capacidad de computación en la nube para absorber la oleada principal de ataques hasta que se puedan identificar patrones, desviar el tráfico malicioso y preservar el tráfico válido. Cuando decenas de miles de dispositivos se unen en un ataque, la nube se convierte en nuestra mejor defensa, gracias a la escala necesaria para mitigar los ataques más grandes. Además, debido a la distribución global de la nube, una mayor proximidad ayuda a bloquear los ataques más cercanos a las fuentes.

Garantizar una protección sólida

En una época en la que las amenazas digitales evolucionan constantemente, asegurar una protección sólida contra ataques DDoS es más crítico que nunca. Así es como Azure diseña soluciones integrales de seguridad para proteger su infraestructura digital.

Servicio de protección DDoS: dado el alto riesgo de ataques DDoS, es crucial contar con un servicio de protección DDoS como Protección DDoS de Azure. Este servicio ofrece monitoreo permanente del tráfico, mitigación automática de ataques al detectarlos, ajuste adaptativo en tiempo real y visibilidad completa de los ataques DDoS con telemetría, monitoreo y alertas en tiempo real.

Defensa multicapa: para lograr una protección completa, configure una defensa multicapa implementando Azure DDoS Protection junto con el Firewall de aplicaciones web de Azure (WAF). Azure DDoS Protection protege la capa de red (Capas 3 y 4), mientras que Azure WAF protege la capa de aplicación (Capa 7). Esta combinación ofrece protección contra diversos tipos de ataques DDoS.

Configuración de alertas: Azure DDoS Protection es capaz de identificar y mitigar ataques sin la intervención del usuario. La configuración de alertas para mitigaciones activas le mantiene informado sobre el estado de los recursos de IP públicos protegidos.

un grupo de personas sentadas en un escritorio frente a una computadora

Protección DDoS de Azure

Proteja sus recursos de Azure de ataques de denegación de servicio distribuido (DDoS).

2024: Levantándose contra las amenazas DDoS

La temporada navideña del año 2023 ha resaltado la incesante y cambiante amenaza de los ataques DDoS en el panorama cibernético. A medida que avanzamos hacia el nuevo año, es crucial que las organizaciones mejoren y adapten sus estrategias de ciberseguridad. Este período debería ser una curva de aprendizaje, enfocándose en fortalecer las defensas contra este tipo de ataques DDoS y mantenerse alerta ante nuevas tácticas. La resiliencia de Azure ante estas sofisticadas amenazas DDoS subraya la necesidad crítica de medidas de seguridad sólidas y adaptables, no solo para proteger los activos digitales, sino también para garantizar operaciones comerciales sin interrupciones.

* Basado en datos internos

¿Nos apoyarás hoy?

Creemos que todos merecen entender el mundo en el que viven. Este conocimiento ayuda a crear mejores ciudadanos, vecinos, amigos y custodios de nuestro planeta. Producir periodismo explicativo y profundamente investigado requiere recursos. Puedes apoyar esta misión haciendo una donación económica a Gelipsis hoy. ¿Te sumarás a nosotros?

Suscríbete para recibir nuestro boletín:

Recent Articles

Related Stories

Computación en la Nube

Amazon se adentra en el mercado europeo de 5G con el acuerdo de nube de O2 Telefónica

Mperez -
Computación en la Nube

Mejoras en la transferencia de licencias para VMware Cloud Foundation

Mperez -
Computación en la Nube

Mejora de la gestión de despliegues en Kubernetes con ArgoCD

Mperez -
Computación en la Nube

Mejorando la productividad de las reuniones del equipo a través de la tecnología

Mperez -
Computación en la Nube

Gran promoción: Obtén 500 GB de almacenamiento en la nube de por vida por solo $120

Mperez -
Computación en la Nube

El Significado de la Semana de la Sostenibilidad para Desarrolladores

Mperez -

DEJA UN COMENTARIO

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

© Copyright 2024 - gelipsis.com. All rights reserved.